Как да се предпазите от хакерски рутер

Конфигуриране на рутера и komfortno-, че това не е достатъчно!

Както разбирате, да конфигурирате рутера за себе си и да забравите за Сигурност безразсъдно, те могат да съкрати или зало- просто рана.

Кой нямам представа, router- е същата рутера.

Моля, вземете под предвид, че рутера е първият пост по пътя на нарушител или просто хакер.

И това, което може да се случи, ако компрометирано рутера?

Хакерски домашни рутери обикновено завършва със загуба на парите си с електронен портфейл и банката.

Обвинението, на първо място, самите потребители, които не се притеснява да промените паролата за достъп до уеб-интерфейс или с парола на администратор на нещо по-сложно.

Но сега вече в много вмъквания в първоначалната настройка е подкана да посочите парола, а дори и показва степента на надеждност, както и достъп до уеб интерфейса или дистанционното конзола (Telnet, SSH) по подразбиране от външната мрежа става с увреждания.

Не бъдете мързеливи отново да проверите настройките и да ги коригира.

същото важи и за всички останали "залепване" на външни услуги, които богато ароматизирани съвременни маршрутизатори.
Отново, не можете да използвате една и съща парола на различни места.

Какво доведе?

Как уязвими рутери и остана там в по-голямата интернет, ти не знаеш, най-вероятно никой. Ако проявявате интерес, можете да си мъчения търсачките по темата.

За да се разбере цялата дълбочина на есента да започне най-добре с Shodan услуга.

Това е толкова специализирана търсачка, която улавя в мрежата и определяне на наличните мрежови устройства и услуги в световен мащаб.

Промяна на потребителско име и парола за достъп до уеб интерфейса

Как да се предпазите от хакерски рутер
Вторият важен момент - е надеждна и редовно актуализирана парола е не само за уеб интерфейса, но и да ви Wi-Fi мрежа.

Съвети за създаване на онлайн тегло. Основните елементи са:

Дължината на най-малко една дузина други знаци, вероятно безсмислен набор от големи и малки букви, смесени с номера, както и изключването на всякакви смислени думи.

Вие също трябва да се премахне използването на пароли за достъп до Wi-Fi интернет, която по подразбиране е зададена от производителя.
Те или винаги една и съща, или често са генерирани от предварително сценарий.

При никакви обстоятелства не може да се използва алгоритъм за криптиране, различна от WPA2. Всички предишни алгоритми (WEP, WPA) е много лесно да се справи.

Това важи и за гости точки за достъп, което е по-добре да не се използва или най-малко да изолиран от основната мрежа, ако се поддържа от вашия рутер.

Следващият етап на защита - деактивиране на WPS функцията с помощта на цифров PIN-код, който е активирана по подразбиране в повечето рутери.

Да, има много фърмуера вече построена през различни методи на защита срещу нападения на WPS, които, обаче, не пречи на никого да се продават готови устройства, за да проникна WPS.

Включете криптиране WPA2 и да зададете сложна парола Wi-Fi мрежа

Как да се предпазите от хакерски рутер
Но най-простият, той все още се актуализира редовно на фърмуера. В този случай, по-добре е не да се разчита на вградения автоматичен ъпдейт на рутера, както и проверка се редовно с прясно основава на уеб сайта на производителя.

Друг проблем с оборудването, получена от вашия интернет доставчик.

Тези рутери, от една страна, може да бъде с дистанционно управление от страна на оператора, и второ, потребителите често нямат право да правят промени в настройките.

Ситуацията се усложнява от факта, че паролата за достъп до настройките и паролата за достъп до Wi-Fi интернет често, отново, са от вида, в който е лесно да се изчисли.

В същото време в тези устройства често се използва собствената си фърмуер, грешки, които могат да бъдат много дълго време.

И това, което може да има грешка?

О, да не може списъка!

За начало можете да търсите информация тук, тук или zdespo рутер ключова дума. Ако това не е достатъчно, а след това отново да отидем и да е търсачка и да уточни заявката в духа на "рутер уязвимост" и "рутер уязвимост" или "хакване рутер» и «рутер хак».

Като цяло, отворите на фърмуера липсват.

Дупки или все още е направил точно технологични дупки?

За съжаление, разработчиците често практикуват подход е сигурността чрез неизвестност ( «сигурност чрез неизвестност"), и всяко скрито нещо, както знаете, рано или късно става ясно,.

И добре, ако по-рано, тъй като в действителност тези дупки могат спокойно да чакат да се отвори в продължение на години.
Или изчакайте нападателите можеше спокойно да използват подобни задни врати или просто грешки повече от веднъж.

Промяна в локалната подмрежа

Как да се предпазите от хакерски рутер
Чисто теоретично може да помогне на алтернативен фърмуер с отворен код. Въпреки това, темата на фърмуера е толкова богата, че ние някак си ще бъде посветен на собствения си материал.

В същото време, нека си спомним, тук е най-древната проучването, като посочва примера на ядрото на Линукс, които OpenSource продукти много по-малко грешки.

В основата на средно 0.17 грешки на 1000 реда код, а софтуерът е наличен в затворен код 20-30 грешка на същия обем.

В действителност, това е почти за нищо, казва, защото само един критичен бъг е "струва" няколко пъти по-скъпо от стотиците малки дупки в кода.

Особено тук също има грешки, които живеят в една четвърт век, а дори и повече. Ще изглежда - сърцето ми кърви! Така че алтернатива на фърмуера - не е панацея.

Отпуснете се, включете на любимата си музика, да се насладите на чаша чай ... О, изглежда, че това не е препоръка! Или тези?

Като цяло, законопроектът е засегнал тези скрити дупки е невъзможно, и най-добрият начин за защита срещу хакерски - е да се дърпайте кабела от рутера или от компютъра веднага.

Още по-добре, хвърлят всички тези неща в кошчето и отиде да живее в село на пазарните стопанства. 😉 😉 🙂

Как да се предпазите от хакерски рутер
Сериозно обаче, просто трябва да приемем факта, че всичко, което е потенциално уязвима. Не съществува не конспиративни теории и мистериозната Big Brother, и ако има, то със сигурност не е универсален мащаб.

Това, разбира се, не отрича принципа на "Ако не разполагате с параноя, това не означава, че никой не ви гледа", както и основни правила за информационна сигурност не бива да бъдат пренебрегвани.

Вие не харесвате голяма система от интравенозно хранене и най-новите neyrointerfeys? Но слушай, това е толкова удобно! Вие не харесвате някой ... И не ме интересува какво не ви харесва нещо!

Така че ... малко съвети:

Най-евтиният вариант, за да се намали силата на сигнала в рутер действия във връзка с 10-30% от максималната. Така че имате достатъчно, и най-много от съседите по-горе и по-долу.
Тъй като това намалява намеса на съседни мрежи и евентуално увеличава практически скорост на предаване на данни.

В допълнение, страничен ефект е да се повиши защитата чрез намаляване на атака зона до минимални граници (съседи или шпионин кръжи във въздуха точно зад прозореца).

Просто развийте антената и ще бъде сигнал към 30% - 60% по-ниска, за да достигне пространство.

Така конфигуриране на рутера, както трябва ... Първият забележимата разлика.